Dabas és Környéke Vízügyi Kft

Átírás

1 Dabas és Környéke Vízügyi Kft H-2370 Dabas, Széchenyi u. 3. Tel: 29/ ; 29/ Tel./fax: 29/ kiadás /változat 1.0 jóváhagyta, hatályba léptette: Hatályba lépés dátuma: Ezen szabályozás mindenkor érvényes, ellenőrzött példánya elektronikus formában tárolva az DAKÖV Kft. számítógépes hálózatán található. A korábban kinyomtatott példányok érvényességét használat előtt összehasonlítással ellenőrizze!

2 /változat: 1.0 Oldalak száma: 2/26 Verzió Készítette /módosította Módosítás Hatályba lépés dátuma File neve 1.0 DAKOV KFT ment.pdf. : 1.0 Hatályba helyezve: Oldalszám: 2 / 26

3 /változat: 1.0 Oldalak száma: 3/26 Tartalomjegyzék 1 A jelen szabályozás dokumentuma A jelen szabályzat célja A szabályzat hatálya Személyi hatálya Tárgyi hatálya Területi hatálya Időbeli hatálya A szabályzat minősítése A szabályzat felülvizsgálata Mentési alapelvek Mentési adatkörök Az operációs rendszerek adatai A Társaság üzleti adatai Hálózati aktív elemek adatai Az informatikai infrastruktúra adatai Mentések elvégzésének alapszabályai Operációs rendszerek mentése Üzleti adatok (adatbázisok mentése) Üzleti adatok (fájl szerverek mentése) Hálózati aktív eszközök konfigurációs állományainak mentése Program- és konfigurációs állományok mentése Az archiválás alapelvei Az archiválások végrehajtása Az archiválások tárolása Az archiválások megőrzési ideje Az archivált adatok visszaállítása Az archivált adatok másolása (migrálása) : 1.0 Hatályba helyezve: Oldalszám: 3 / 26

4 /változat: 1.0 Oldalak száma: 4/26 4 A mentett adatok kezelése A mentett adatok logikai védelme A mentett adatok fizikai védelme A mentési médiák kezelése A mentési médiák selejtezése A visszaállítás szabályai A visszaállítás általános elvei A visszaállítás folyamata Rendszergazdai feladatok és felelősségek A Rendszergazda ellenőrzési feladatai Az aktuális rendszerenkénti mentési eljárás felülvizsgálata A mentések készítésének folyamata A mentésekkel kapcsolatos vezetői feladatok Mellékletek számú melléklet Fogalmak és definíciók értelmezése számú melléklet Mentési/Archiválási napló adattartalma számú melléklet A mentendők leírása : 1.0 Hatályba helyezve: Oldalszám: 4 / 26

5 /változat: 1.0 Oldalak száma: 5/26 1 A jelen szabályozás dokumentuma 1.1 A jelen szabályzat célja A Dabas és Környéke Vízügyi Szolgáltató Kft. (a továbbiakban: Társaság), stratégiájának és feladatai megvalósulásának elősegítése érdekében folyamatait informatikai eszközök használatával teszi hatékonyabbá, gazdaságosabbá. Jelen szabályzat célja hogy meghatározza a Társaság informatikai rendszereinek (operációs-rendszerek, adatbázis-szerverek, adatbázisok, alkalmazások stb.) biztonsági mentéssel, archiválással és visszaállítással kapcsolatos követelményeit, a feladatköröket, felelősöket, valamint a feladatkörökhöz rendelt teendőket vonatkozó szabályokat. 1.2 A szabályzat hatálya Személyi hatálya A szabályzat szervezeti hatálya kiterjed a: Társaság Ügyvezetőire, Szolgáltatási Főmérnökére, adat- és rendszergazdáira, Tárgyi hatálya A szabályzat tárgyi hatálya kiterjed a Társaság informatikai eszközeire: szerverek operációs rendszere adatbázisokra és alkalmazásokra munkaállomások operációs rendszerére hálózati és hálózatbiztonsági eszközök adataira (konfigurációjára) szervereken tárolt dokumentumokra, fájlokra és postafiókokra stb. : Területi hatálya A szabályzat területi hatálya kiterjed a tárgyi hatálya alá tartozó informatikai erőforrások üzemelési helyszíneire: a Társaság telephelyeire, Hatályba helyezve: Oldalszám: 5 / 26

6 /változat: 1.0 Oldalak száma: 6/26 a külső szolgáltatók által, a Társaságnak nyújtott szolgáltatásban érintett helyszínekre Időbeli hatálya A jelen utasítás a jóváhagyás napját követő első munkanapon lép hatályba, dokumentumban foglalt feladatok és szabályok ezen időponttól alkalmazandók. A szabályzat visszavonásig érvényes. 1.3 A szabályzat minősítése A jelen szabályozás belső nyilvános dokumentum, amelyet a szabályzat személyi hatálya alá nem tartozó harmadik személy csak és kizárólag az Ügyvezetők előzetes írásos engedélye alapján ismerhet meg. Jelen szabályzat személyi hatálya alá tartozóknak a szabályzat előírásait kötelezően ismerniük (a munkaviszony kezdetének napján, de legkésőbb az első munkában töltött napon) és követniük kell, azonban harmadik személynek a szabályzatból információt nem adhat ki. 1.4 A szabályzat felülvizsgálata A szabályzatot évente felül kell vizsgálni, a felülvizsgálat az Informatika Biztonsági Felelős (IBF) feladata. 2 Mentési alapelvek A mentés célja, hogy biztosítsa a Társaság mentendő informatikai eszközein tárolt adatok, programok, információk visszaállíthatóságát akkor, ha az eredeti adat vagy információ megsérül, vagyis a Társaság üzletmenete folyamatos tudjon maradni. A mentés célja nem az adatvesztés teljes kizárása. A mentés célja, hogy a mentett rendszer a mentéskori állapotba (amennyiben sikeres mentés volt) visszaállítható legyen és rajta a munka folytatódhasson. A Társaságban a mentésnek olyannak kell lennie, hogy bármilyen meghibásodás esetén a rendszer és az adatok az előző napi mentett állományokból visszaállítható legyen. A mentőrendszernek olyannak kell lennie, hogy ha adatvisszatöltésre kerül sor, akkor azt az üzletmenet folytonossági tervben ( BCP ) meghatározott kiesés időn belül az informatikai terület végre tudja hajtani. : 1.0 Hatályba helyezve: Oldalszám: 6 / 26

7 /változat: 1.0 Oldalak száma: 7/26 A kritikus rendszerek mentéseit minden esetben, a nem kritikus rendszerek mentéseit lehetőség szerint két példányban kell elkészíteni és a példányokat fizikailag eltérő telephelyen kell tárolni. 2.1 Mentési adatkörök Az operációs rendszerek adatai Az operációs rendszerek külön mentését csak akkor kell végrehajtani, ha olyan konfigurációs beállításokat tartalmaz, amelyek újbóli létrehozása több időt igényelne, mint amennyi az üzletmenet-folytonossági tervben ( BCP ) az adott rendszerre előírt kiesési időbe belefér. Az operációs rendszer mentésének típusai jelenleg: Windows rendszerek esetében a rendszeradat mentése (system-state) és fájlrendszer mentés, Oracle Linux esetén inkrementális mentés, csak adatbázis mentés történik A Társaság üzleti adatai Olyan adatok, amelyek a Társaság üzleti folyamatai szempontjából nagyon fontosak és ezek elvesztése a Társaság működésképtelenségét eredményezhetik. Üzleti adatbázisok, amelyekben a Társaság az üzletmenet szempontjából fontos adatait, információit tárolja. A Társaság üzleti folyamatai, a működés során ezen adatokat használja, változtatja, így elsődleges fontosságú az itt tárolt adatok mentése. Az ügymenet szempontjából nem csak az adatbázisban tárolt adatokra lehet szükség, hanem különböző rendszereken tárolt fájlokra, objektumokra stb. Ezért ezek mentéséről is gondoskodni kell Hálózati aktív elemek adatai A hálózati aktív elemeknek fontos szerepe van a Társaság infrastruktúrájában, ezért a konfigurációs állományaik mentéséről gondoskodni kell, hogy egy sérülés után a helyreállításuk megoldható legyen. Hiba esetén az egész Társaság szinte összes alkalmazása használhatatlanná válik, így a sérülésük az üzletmenet folytonossága szempontjából kiemelt kockázattal jár, minősítésük kritikus. Az egyes eszközök konfigurációs állományainak mentéséről külön-külön kell gondoskodni. : 1.0 Hatályba helyezve: Oldalszám: 7 / 26

8 /változat: 1.0 Oldalak száma: 8/ Az informatikai infrastruktúra adatai Azok az adatok (konfiguráció), amelyek az üzleti alkalmazások kiszolgálására, működtetésére hivatott infrastrukturális elemek számára fontosak, és a kiesésük, vagy sérülésük a Társaság üzleti alkalmazásait működésképtelené teszik, vagy tehetik. Ezek az adatok (konfigurációs állományok) az üzleti adatokkal összemérhető fontossággal rendelkeznek. Adataik és konfigurációjuk fontosságát az általuk ellátott feladat határozza meg. Pl.: a tűzfal esetében a működés kritikus a Társaság üzletmenete szempontjából, azért a tűzfal konfigurációjának mentéséről és sérülés esetén a visszaállíthatóságáról gondoskodni kell. 2.2 Mentések elvégzésének alapszabályai Minden olyan adatot menteni kell, amely az adott rendszer hibamentes működéséhez szükséges vagy, amelynek elvesztése, sérülése veszélyezteti a Társaság üzleti folyamatainak zavartalan működését. A mentések gyakoriságát és időpontját úgy kell meghatározni, hogy az adatvesztési intervallum a lehető legkisebb legyen és a mentés végrehajtása ne (vagy lehetőleg kismértékben) zavarja az üzleti folyamat működését. Ha a 3. számú mellékletben külön nem kerül meghatározásra, akkor a mentéseket 10 napig kell megőrizni. A mentésre szolgáló időablakot a fentieket figyelembe véve a lehető legkisebbre kell venni. A mentéseknek automatikusan, időzített módon kell indulniuk (ahol ez megoldható). A mentésről minden esetben elektronikus naplóbejegyzést kell készíteni. Mind a mentőeszköz és mind a mentést végző eszköz (szerver) naplóját menteni kell. A mentés alatt készített mentési napló tartalmát minden nap vizsgálni kell a mentésért felelős rendszergazdának Operációs rendszerek mentése Az operációs rendszer mentésekor, ha van rá lehetőség, akkor teljes mentést kell választani. Ilyen mentés esetén azonban biztosítani kell az eredetivel megegyező tartalék hardverkörnyezetet. Ha az előbbi nem lehetséges (pl.: nincs háttér hardver), akkor az operációs rendszer mentését úgy kell megoldani, hogy egy szabványos telepítőlemezről történő telepítés után a mentett állományok visszatöltésével az operációs rendszer az eredeti környezetet biztosítsa. : 1.0 Hatályba helyezve: Oldalszám: 8 / 26

9 /változat: 1.0 Oldalak száma: 9/26 Ha az operációs rendszer futó állapotban nem menthető, akkor a mentésre kerülő gépek és alkalmazások számára háttér környezetet kell kialakítani és a mentés előtt az éles üzemnek át kell állnia a háttér környezetre. Az operációs rendszer mentését lehetőség szerint minden nap végre kell hajtani. Az operációs rendszer mentését végre kell hajtani minden hardverváltoztatás, illetve szoftver verzióváltás előtt, valamint akkor, ha az operációs rendszer beállításaiban jelentős mértékű változtatást akarunk végrehajtani Üzleti adatok (adatbázisok mentése) Az üzleti adatbázisokat minden munkanap legalább egyszer menteni kell. Az adatbázist konzisztens állapotban lehet visszaállíthatóan menteni, ezért az adatbázisok konzisztenciáját a mentés előtt lehetőség szerint ellenőrizni kell és a mentésre ez után kerülhet sor. Ha a konzisztencia ellenőrzés végrehajtására nincs lehetőség, akkor rendszeresen (legalább havonta) az adatkonzisztenciát ellenőrizni kell. Ha az adatbázisszervert nem lehet leállítani a mentés idejére, akkor az adatbázisba épülő mentő szoftver alkalmazásával kell végrehajtani a mentést. Az adatbázisokról lehetőség szerint adatbázismentést (pl. sql dump) és fájl szintű mentést is kell készíteni. A mentést olyan módon kell elkészíteni, hogy az egy új telepítésű adatbázisszerveren is működni tudjon. Ha megoldható, akkor teljes körű mentést kell végezni, ha nem akkor pontosan dokumentálni kell a visszaállításhoz szükséges adatokat, információkat Üzleti adatok (fájl szerverek mentése) A fájlszerverről a mentendő fájlokat lehetőleg naponta kell menteni. Ha a fájlszerveren olyan nagyobb méretű terület van, amely nem módosul naponta, akkor a mentését nagyobb időintervallummal is végre lehet hajtani. : 1.0 Hatályba helyezve: Oldalszám: 9 / 26

10 /változat: 1.0 Oldalak száma: 10/26 A mentéshez szükséges hely és idő minimalizálása érdekében a fájlmentéseket inkrementális, vagy differenciális mentéssel kell végrehajtani Hálózati aktív eszközök konfigurációs állományainak mentése Hálózati eszközök konfigurációs állományait a gyors visszaállítás érdekében menteni kell. A mentés módja, amennyiben a Társaságnak van olyan hálózatmenedzsment eszköze, amely képes a mentéseket elvégezni és tárolni, akkor azzal kell végrehajtani a mentést, ha nincs ilyen eszköz, akkor a konfigurációt tartalmazó fájlokat az aktív elemekről le kell tölteni a fájlszerver egy megadott könyvtárába. A könyvtár biztonságáról gondoskodni kell. Az utóbbi esetben a konfigurációs fájlok mentése a fájlszerver mentésével együtt történik Program- és konfigurációs állományok mentése Egy mentendő alkalmazás, vagy program teljes aktuális telepítőkészletét menteni (tárolni) kell a kapcsolódó dokumentumaival együtt. A Társaság által használt alkalmazások állományait minimum hetente menteni kell az éles környezetből. Továbbá akkor is menteni kell az alkalmazást, ha olyan módosítást készülnek végrehajtani, amely eltér az utolsó mentett állapottól és a továbbiakban hatással lehet az alkalmazás működésére vagy visszaállítására. Ha az alkalmazás visszaállítása gyorsabban hajtható végre egy visszatöltéssel, mint újratelepítéssel, akkor az adatokkal együtt legalább naponta kell menteni az alkalmazást is. Szintén az adatokkal együtt kell menteni az alkalmazást, ha abban olyan konfigurációs beállítások vannak, amelyek csak mentésből állíthatók vissza. 3 Az archiválás alapelvei Az archiválás célja, hogy a mindennapi üzleti folyamatok során már nem szükséges, de megőrzendő adatokat a Társaság biztonságosan, rendszerezetten, hozzáférhető formában tárolja. Szükség esetén az archivált adatokat elő tudja venni és használni. A fentiek biztosításához az eseményeknek visszakövethetőeknek, a tárolt adatoknak pedig értelmezhetőeknek kell lenniük az archiválás előírt időtartamának a végéig. : 1.0 Hatályba helyezve: Oldalszám: 10 / 26

11 /változat: 1.0 Oldalak száma: 11/26 Az archiválást úgy kell elvégezni, hogy az archivált adatok a Visszaállítási kérelem beérkezésétől számított ésszerű határidőn belül visszanyerhetők és felhasználhatók legyenek. Minden archivált adattípus esetében biztosítani kell az archivált állományok beolvasására és értelmezésére szolgáló informatikai infrastruktúra rendelkezésre-állását, az archiválás előírt időtartamának a végéig. Az archiválási folyamat, a tárolás és a visszatöltés során biztosítani kell az archivált adatok sértetlenségét, titkosságát és hitelességét. 3.1 Az archiválások végrehajtása Az archiválásra kijelölt kritikus rendszerek adatait két példányban, a nem kritikus rendszerek adatai lehetőség szerint két példányban, eltérő telephelyen kell tárolni. Az archiválásra szánt adatok körét az Adatgazdának kell meghatároznia. A kritikus rendszerek közül az analitikus nyilvántartó rendszerek esetében minden hónap végi állapotot Archiválni kell az adott állapotot megjeleníteni képes programmal együtt. Minden olyan adatot archiválni kell, amely szükséges az adott üzleti tartalom visszanyeréséhez. A kiemelt fontosságú adatok archiválása során, a kapcsolódó infrastrukturális környezet biztonsági naplóállományait is archiválni kell, amelyek alapján a rendszer eseményei és a felhasználók tevékenységei is pontosan nyomon követhetők. Az archiválásra kijelölt adatmennyiséget a fenti szabály figyelembevételével minimalizálni kell. Az archiválás végrehajtását minden esetben naplózni kell a 2. számú melléklet szerinti Mentési és archiválási napló -ban. 3.2 Az archiválások tárolása Az archivált adatokat tároló médiákat a mentési médiákkal azonos módon kell tárolni. 3.3 Az archiválások megőrzési ideje A Társaság minden archivált üzleti adatot, az Adatgazda által meghatározott ideig, annak hiányában 8 évig őriz meg. : 1.0 Hatályba helyezve: Oldalszám: 11 / 26

12 /változat: 1.0 Oldalak száma: 12/ Az archivált adatok visszaállítása Az archivált adatok visszaállításánál a mentések visszaállítására vonatkozó szabályokat kell betartani, azzal a kivétellel, hogy az archivált adatok visszaállításához az éles rendszertől elkülönített helyre kell visszatölteni az adatokat az archiválásukkor használt kezelő programmal együtt. 3.5 Az archivált adatok másolása (migrálása) A mentési médián tárolt archivált adatokat új adathordozóra célszerű másolni (migrálni) akkor, amikor a média tényleges használati ideje eléri a gyártó által meghatározott használhatósági időtartam 90%-át. A médiákat abban az esetben is migrálni kell, ha a médiák beolvasására és az adatok visszatöltésére alkalmas berendezéseket a Társaság más, nem kompatibilis eszközökre cseréli, és nem gondoskodik a korábbi rendszer fenntartásáról. A migráció megtervezése és végrehajtása a mentésért felelős rendszergazda feladata. A migráció végrehajtása után meg kell győződni arról, hogy az átvitt adatok hibátlanul és hiánytalanul megvannak az új médiákon. 4 A mentett adatok kezelése 4.1 A mentett adatok logikai védelme Alapszabály szerint a mentett adatok hozzáférés védelmét úgy kell kialakítani, mint az éles működő rendszerét. A mentést végző szoftvert úgy kell konfigurálni, hogy legalább jelszó ismerete kelljen a használatához, így csak az arra jogosult felhasználó férhessen hozzá. A jelszót a Társaság jelszó borítékolásra vonatkozó szabályai szerint kell tárolni. A mentett adatokhoz történő hozzáférést úgy kell kialakítani, hogy ahhoz csak az adott alkalmazást és infrastruktúrát üzemeltető rendszergazdák férhessenek hozzá. 4.2 A mentett adatok fizikai védelme A mentett adatok hozzáférés védelmét ugyanúgy kell kialakítani, mint az éles működő rendszerét. Ennek megfelelően csak olyan személyek férhetnek hozzá a médiákhoz, akik az adott médián tárolt rendszerek összes adatához is hozzáféréssel rendelkeznek. : 1.0 Hatályba helyezve: Oldalszám: 12 / 26

13 /változat: 1.0 Oldalak száma: 13/26 A tárolás helyének a média gyártója által előírt környezeti feltételeket (hőmérséklet, páratartalom stb.) biztosítania kell. A mentési médiák tárolására szolgáló helyiség fizikai védelmi kontrolljainak meg kell felelni a gépteremre vonatkozóan az IBSz-ben előírtaknak. 4.3 A mentési médiák kezelése Egy mentési média használati ideje nem lehet hosszabb, mint a gyártó által szavatolt használhatósági idő 90%-a. Csak olyan mentési média használható, amelyet a Társaság hivatalosan leltárba vett. Minden médiát egyértelműen azonosítani kell. Új mentési média csak nyilvántartásba vétel után használható. Egy használt mentési médiát a Társaságon kívül más nem használhatja, más célra felhasználni tilos. A további felhasználásból kivont médiákat selejtezni kell (lásd következő fejezetben). Az off-line tárolt médiákat egyértelműen azonosítani kell és arról tároló helyenként nyilvántartást kell vezetni, lehetőleg elektronikus formában. Ha papír alapú a nyilvántartás, akkor a média nyilvántartás egy papír alapú példányát a médiák mellett kell tárolni. A média nyilvántartás tartalmára vonatkozó kötelező adatok: a média egyedi azonosítója, a média aktuális tárolási helye, a média megőrzési ideje. 4.4 A mentési médiák selejtezése Azokat a médiákat, amelyeket a Társaság a továbbiakban nem kíván használni, selejtezni kell. Havonta egyszer a mentésért felelős rendszergazdák áttekintik a mentési média nyilvántartást. Amennyiben egy használt média használati ideje a gyártó által szavatolt használhatósági idő 90%-át elérte, a médiáról a szükséges és továbbra is őrzendő adatokat átmásolja (migrálja) egy másik médiára és a médiát selejtezésre jelöli. A jelölés módja, hogy egy címkét ragaszt a médiára selejtezésre felirattal. A mentési médiákat selejtezésre jelölésük után nem lehet újrafelhasználni. : 1.0 Hatályba helyezve: Oldalszám: 13 / 26

14 /változat: 1.0 Oldalak száma: 14/26 A médiákat selejtezés után lehetőleg azonnal fizikailag használhatatlanná kell tenni. A fizikai használhatatlanná tétel alapvetően demagnetizálással kell, hogy történjen. A médiát bizottságilag kell megsemmisíteni, és erről jegyzőkönyvet kell felvenni. A jegyzőkönyvnek tartalmaznia kell a média egyedi azonosítóját, típusát, utolsó tartalmát, a megsemmisítés módját és a megsemmisítéskor jelen lévő személyek azonosító adatait. A megsemmisítés alatt az bizottság tagjainak végig jelen kell lenni. A megsemmisítés tényét a média nyilvántartásban is rögzíteni kell. : 1.0 Hatályba helyezve: Oldalszám: 14 / 26

15 /változat: 1.0 Oldalak száma: 15/26 5 A visszaállítás szabályai : A visszaállítás általános elvei Egy visszatöltést pl.: sérülés, törlés, hibás módosítás miatt kizárólag Alkalmazások esetében az adatgazda, személyes állományok esetében az adott munkavállaló, akié az állomány, közös használatú fájl esetén a szervezeti egység vezetője jóváhagyásával végezheti az üzemeltető a kitöltött Visszaállítási kérelem (lásd a 2. számú mellékletet) alapján. A visszaállítás során pontosan meg kell határozni azokat az adatállományokat, fájlokat, adatbázisokat, postafiókokat, amiket vissza kell állítani. Ha egy munkavállaló, ideiglenes munkavállaló, vagy szerződéses partner alkalmazottja a gazdája az postaládának, vagy személyhez rendelt hálózati könyvtárban tárolt adatoknak, akkor ő, vagy akadályoztatása, távozása esetén a területi vezetője kérhetik a visszaállítást. Üzemzavar esetén, adat, program visszatöltése csak az Adatgazda jóváhagyásával történhet. Ha a visszatöltés olyan üzemzavar miatt állt be (pl.: katasztrófa), amikor az éles rendszer visszaállíthatatlanul elérhetetlenné vált, akkor a tartalék eszközre történő visszatöltést a rendszergazda elvégzi, de a rendszer indítása (üzembe helyezése) csak az adatgazda jóváhagyásával történhet A visszatöltést végző Rendszergazdának rendelkeznie kell olyan részletes dokumentációval, amely alapján az adott rendszer teljes, vagy részleges visszaállítása végrehajtható. A dokumentációnak tartalmaznia kell minden olyan tevékenységet és azok pontos sorrendjét, amelyek végrehajtásával a rendszer visszaállítható. A dokumentációt a mentési módszer és eljárás kialakításakor kell elkészíteni és azt a mentési leírásban kell tartani (4. számú melléklet). 5.2 A visszaállítás folyamata A visszaállítást minden esetben a Rendszergazdának kell elvégezni a Visszaállítási kérelem (adattartalma Dátum: Alkalmazás/állományok Visszaállítási cél / ok: Visszaállítás típusa [felülírás, más helyre/fájlnévre történő visszaállítás, személytelenített visszatöltés/egyéb] alapján. A sikeresen elvégzett visszaállítást dokumentálnia kell. A visszaállítás kért időpontjára az infrastruktúra-, vagy alkalmazásüzemeltetőnek biztosítania kell a visszaállításhoz szükséges körülményeket az informatikai rendszerben. Amennyiben a visszaállítási körülmények Hatályba helyezve: Oldalszám: 15 / 26

16 /változat: 1.0 Oldalak száma: 16/26 biztosítása akadályba ütközik, akkor erről az Adatgazdát értesíteni kell, aki intézkedik a szükséges eszközök és megoldások biztosításáról. A visszaállítás után a visszaállított informatikai eszköz (alkalmazás) működőképességét, és a visszatöltött adatok elérhetőségét a Rendszergazdának tesztelnie kell (a visszaállítás dokumentálása előtt), az adatok megfelelőségét az Adatgazdának is ellenőriznie kell. Az Adatgazdának a jóváhagyást a visszaállítási dokumentumban is rögzítenie kell. Ha a visszaállítás után, a rendszer tesztelésekor hibát észlelnek, a javítást azonnal meg kell kezdeni. A hibát és a javítás módját utólag rögzíteni kell a visszaállítási dokumentumban is. A hiba elhárítása után, ha szükséges a teljes visszaállítási folyamatot meg kell ismételni. 6 Rendszergazdai feladatok és felelősségek A Rendszergazda felel a mentőrendszerek hibamentes működéséért, a mentések megfelelő időzítéséért, a mentési média megfelelő és biztonságos kezeléséért és a mentésből történő visszaállítás biztosításáért. A mentést végző Rendszergazda nem tehető felelőssé a mentett adatok teljességéért és a visszaállítás sikertelenségéért, ha az adott rendszerért egyébként felelős üzemeltető a mentés megfelelő lebonyolításához szükséges adatokat hiányosan, vagy pontatlanul adta meg és ezért a visszaállítás nem hajtható végre. A rendszergazda köteles naponta ellenőrizni a mentési rendszer megfelelő hibamentes működését és a mentőrendszer operációs rendszerének és a mentő szoftver naplóállományainak hibamentességét. A mentési naplóállományt át kell nézni, hogy van-e error, failed, vagy warning bejegyzés az egyes mentések státusz sorában. A mentési rendszer által generált rendszerüzeneteknek megfelelően kell elvégezni a szükséges feladatokat az alábbiak szerint: 1. Ha a mentés sikeres, akkor nincs teendője, csak jegyzi a naplóban hogy kész. 2. Ha a mentés kész, de figyelmeztetést adott, akkor meg kell vizsgálni, hogy a kimaradt állományok mentése miért nem történt meg. o Ellenőrizni kell, hogy a mentőszoftver rendelkezik-e a megfelelő jogosultságokkal az állományokhoz való hozzáférésre. o Ha kliensprogrammal történik a mentés a mentésre kerülő szerveren, akkor ellenőrizni kell, hogy a kliensprogram hibátlanul fut-e. : 1.0 Hatályba helyezve: Oldalszám: 16 / 26

17 /változat: 1.0 Oldalak száma: 17/26 o Ha szükséges, akkor meg kell kísérelni az állományok kézzel indított azonnali mentését. Ha a kézi mentés nem sikerül, a problémát jelezni kell az IBF-nek és az adott üzemigazgatóság üzemigazgatójának o A hiba későbbi előfordulását ki kell küszöbölni, vagy a hiba feltárásával és megszüntetésével, vagy külső támogatás igénybevételével. Az eredményt a mentési naplóban jegyezni kell (a megoldást rögzíteni kell a Mentési naplóban). o Ha nem tudja elhárítani a hibát, akkor erről azonnal tájékoztatnia kell a az adott üzemigazgatóság üzemigazgatóját, aki intézkedik a hiba javításáról, és ezzel egyidejűleg dönt a mentés más módon történő végrehajtásáról, vagy a mentés elhalasztásáról. A döntést dokumentálni kell a Mentési naplóban. A hiba újbóli előfordulásának lehetőségét ki kell küszöbölni. Amennyiben az ellenőrzés elektronikus támogatása megvalósul, akkor az végzi el az ellenőrzést, és a feladatok kiadását. A rendszergazda gondoskodik a forgásban lévő szükséges médiák beszállításáról. A szállításnál az IBSz-ben foglaltakat teljes körűen be kell tartani. Szállítás előtt meg kell győződni arról, hogy a médiákon az azonosító adatok pontosak és megfelelnek a szabályzat 4.3. Mentési médiák kezelése fejezetben leírtaknak. A Rendszergazda köteles meggyőződni arról, hogy van-e elegendő hely a következő mentéshez. Ha a mentés nem automatikusan, hanem kézzel indul, akkor a Rendszergazdának rendelkeznie kell olyan dokumentációval, amely tartalmazza az egyes mentések indításának módját, a mentés indításának előfeltételeit, illetve a futás során visszakapott kódok jelentését. 6.1 A Rendszergazda ellenőrzési feladatai A mentési rendszergazda köteles szúrópróbaszerűen a mentési médiákat és a mentési médiákon tárolt adatokat rendszeres időközönként (de legalább félévente egyszer) ellenőrizni, tesztelni. Ezt a mentési naplóban dokumentálnia kell. A katasztrófa utáni helyreállítási tervben szereplő rendszerek visszaállíthatóságát (az azokhoz tartozó mentési média olvashatóságát is) tesztelni kell évente egyszer. Ezeket a teszteket, mivel külön jegyzőkönyv készül róluk, nem kell a mentési naplóba rögzíteni. : 1.0 Hatályba helyezve: Oldalszám: 17 / 26

18 /változat: 1.0 Oldalak száma: 18/ Az aktuális rendszerenkénti mentési eljárás felülvizsgálata A Rendszergazda legalább évente felülvizsgálja a mentési rendszert és a mentési megoldásokat és a várható feladatok figyelembe vételével javaslatot készít a Szolgáltatási Főmérnöknek a következő évi módosítások pénzügyi tervezéséhez. A Rendszergazda az informatikai rendszer változása esetén módosítja a mentési rendszer konfigurációját. A mentési rendszer módosításának végrehajtására is vonatkoznak a Változáskezelési szabályzatban foglaltak. A módosítás elfogadása előtt meg kell vizsgálni, hogy a módosítás veszélyezteti-e a létező mentési rendet, valamint az informatikai rendszer rendelkezésre-állását. A módosítást csak a Rendszergazda hajthatja végre. A módosítás végrehajtása előtt minden esetben meg kell győződni arról, hogy az eredeti állapot visszaállítható-e. A módosítások elvégzése után, a konfigurációmódosítást a szabályzat mellékleteiben dokumentálni kell. : 1.0 Hatályba helyezve: Oldalszám: 18 / 26

19 /változat: 1.0 Oldalak száma: 19/26 7 A mentések készítésének folyamata A munkaállomások, notebook számítógépek merevlemezei az adatállományok ideiglenes tárolására szolgálnak, nem kerülnek mentésre. A munkatársak felelőssége az általuk létrehozott fájlok szerverre való felmásolása. A Társaság kizárólag a szerverein tárolt állományt menti rendszeres időközönként. A napi mentések két példányban készülnek az ORACLE mentési szoftverével idősorosan (10 napos rotálással) az éles DB és a standby IAS szerverre egyaránt. A további mentések merevlemezre történik és legalább két különböző helyen vannak tárolva; A napi mentések minden munkanapon legkorábban 23:30 órakor indulnak el ütemezetten (\\U0\MENTES\MENTES.SH script segítségével), a sikeres mentésről és az esetleges hibákról a mentési szoftver a rendszergazdának egy naplót generál. A mentő merevlemezek tárolása legalább 30 perces tűzállóságú lemezszekrényben történik. A szállítás során a merevlemezeket megfelelő védelmet biztosító tokban kell tárolni. A merevlemezek cseréjét a Rendszergazda végzi el. A lejárt megőrzési idejű merevlemezek felülírásra kerülnek. A rendszergazda figyeli a merevlemezek írási ciklusait, hogy azok száma ne haladja meg a gyártói előírásokat. Eseti mentések (pl. rendszerátállás előtt, berendezések szervizelése kapcsán) másik merevlemezre vagy optikai adathordozóra is készülhetnek. Az adatok hosszú távú megőrzése (archiválása) havonta merevlemezre történik min. két példányban. Archívumokat eseti jelleggel, az alábbi eseményekkor készítünk: o Új szoftververzió kiadásakor (fejlesztési dokumentáció, futtatható- és forrásprogramok; o Munkatárs távozásakor a cégünktől (munkaanyagok, elektronikus levelek) 8 A mentésekkel kapcsolatos vezetői feladatok Az adott üzemigazgatóság üzemigazgatója feladata biztosítani, hogy a mentési rendszer hibamentes, megbízható működéséhez és működtetéséhez szükséges emberi erőforrások, információk, valamint hardver és szoftver feltételek rendelkezésre álljanak. : 1.0 Hatályba helyezve: Oldalszám: 19 / 26

20 /változat: 1.0 Oldalak száma: 20/26 Az IBF negyedévente szúrópróbaszerűen ellenőrzi a Rendszergazda mentési munkáját. Az ellenőrzés alatt megvizsgálja, hogy a mentések a jelen utasításban foglaltak betartásával történnek-e. Az előző negyedévre vonatkozó, a mentési naplóban szereplő bejegyzéseket és a hibakezelési lapokat áttekinti, szúrópróbaszerűen ellenőrzi, hogy a bejegyzések jelen szabályzatnak megfelelően történtek-e meg. Eltérés esetén, jegyzőkönyvet készít a feltárt hiányosságról, felhívja az adott üzemigazgatóság üzemigazgatója figyelmét a hiányosságokra, s határidőt jelöl ki a hiányosságok felszámolására. A vizsgálatnak ki kell terjednie a mentési eszközök működtetésére és működőképességére, valamint a mentési média kezelésére és a mentési média nyilvántartására is. : 1.0 Hatályba helyezve: Oldalszám: 20 / 26

21 /változat: 1.0 Oldalak száma: 21/26 9 Mellékletek 1. számú melléklet Fogalmak és definíciók értelmezése Informatikai eszköz, erőforrás Kiszolgáló, Szerver Adatbázis Mentés A Társaság munkafolyamatait támogató: felhasználói/dedikált munkaállomás, hordozható számítógép; kiszolgáló (szerver); határvédelmi eszköz (pl.: tűzfal, router); adathálózati eszköz (pl.: switch, hub, modem); output eszköz (pl.: nyomtató, projektor); input eszköz (pl.: scanner); a működést biztosító szoftverekkel egyetemben. Azon informatikai eszköz, mely szolgáltatásokat nyújt más informatikai eszközök (pl.: felhasználói munkaállomás) vagy közvetlenül a felhasználó számára: fájl és nyomtató kiszolgáló; web/intranet kiszolgáló; adatbázis kiszolgáló; mail/levelező szerver; fax szerver. Olyan alkalmazás által támogatott adattömeg, amely lehetővé adatok és a köztük lévő kapcsolatok rendezett formában történő kezelésére, tárolására szolgáló. Cselekvésként az a tevékenység, amikor az elektronikusan tárolt adatokról, programokról beállításokról (konfiguráció) egy másolatot (biztonsági másolatot és nem használati másolatot) hozunk létre nem ugyanazon a fizikai eszközön, ahol azok eredetileg elhelyezkednek. A mentésnek nem célja az adatvesztés teljes kizárása, de a mentéssel biztosítjuk azt, hogy az utolsó sikeres mentésből az érintett rendszer és minden a működéshez szükséges, adat visszaállítható legyen. Eszközként mentésnek nevezzük azt az adathordozó médiát, amelyen tárolásra kerül mentett adat, és egyéb elektronikusan tárolt információ (ez a biztonsági másolat). : 1.0 Hatályba helyezve: Oldalszám: 21 / 26

22 /változat: 1.0 Oldalak száma: 22/26 Mentés gyakorisága Archiválás Archiválandó adat Mentés/archiválás megőrzési ideje Mentési napló Azt az időt határozza meg, hogy milyen időközönként kell egyegy mentést készíteni az adott eszközről, pl.: napi, heti, havi, éves. Ennek meghatározásakor célszerű a mentés készítésének időpontját is megadni, pl.: Naponta - éjfélkor, hetente - minden pénteken. Az a tevékenység, amikor egy folyamatosan elérhető adatot (adattömeget) kiveszünk a többi közül és áthelyezünk egy másik helyre. Az archivált adatokat általában off-line hosszabb időre tároljuk későbbi visszakeresés céljából, ezért ezekről általában mentést készítünk és ezt a mentést nevezzük archívumnak. Az adattömegnek az a része, amelyet az adatgazda archiválásra kijelölt. Az az időtartam, ameddig az adott mentést/archiválást meg kell őrizni. A mentési napló az a papír alapú,vagy elektronikus nyilvántartás, amelyen folyamatosan vezetve van minden mentés. Tartalmazza a kazetta nevét, az adott mentést (pontosan mit tartalmaz és mikor, milyen célból készült). A Társaságban készült minden mentésnek szerepelnie kell benne. Ha egy mentést egy médián felülírnak, akkor azt a nyilvántartásból csak látható módon szabad törölni (pl.: áthúzással, vagy törölt státusz jelzésével). Ha a mentést végző szoftver nem készíti el automatikusan, akkor a naplót kézzel kell vezetni. Teljes mentés (ezt szokták egyszerűen mentésnek hívni) A kijelölt adattömeg, programok, konfigurációs beállítások és egyéb mentendő adat (önmagában is) teljes mentése. Erről a mentésről egy az egyben visszaállítható a mentéskori állapot. Differenciális mentés Inkrementális mentés Az utolsó teljes körű mentés óta bekövetkezett változások rögzítése. A teljes mentés és az adott differenciális mentés elegendő a differenciális mentéskori állapot teljes visszaállítására. Az utolsó mentés óta bekövetkezett változások rögzítése. A teljes mentés és az adott időpontig végrehajtott inkrementális mentések mindegyike csak együtt alkalmasak az adott inkrementális mentéskori állapot teljes visszaállítására. : 1.0 Hatályba helyezve: Oldalszám: 22 / 26

23 /változat: 1.0 Oldalak száma: 23/26 Központi mentés Helyi (lokális) mentés Image Pillanatfelvétel - Snapshot Szalag könyvtár - Tape Library Szalagos média Mentő egység Mentő szoftver Ügynök On-line elérhető médiák Off-line elérhető médiák Egy központi szerveren futó szoftverrel végrehajtott mentés, amely több rendszerről (szerverről, adatbázisból stb.) menti az adatokat. Egy központi mentőszerverhez egy vagy több mentőegység is tartozhat. Helyi mentés az, amikor a mentést végző alkalmazás a mentendő rendszeren működik és csak azt a rendszert menti. Az eredeti partícióról, diszkről készült pontos másolat, amely általában egy fájl. Úgy készül, hogy az eredeti partíciót, vagy lemezegységet bitről bitre lemásolják egy nagy adatfájlba. Ebből az adatfájlból ugyanazon a lemezegységen, vagy egy másikon bitről bitre létrehozható az eredeti teljes másolata. Az adatokról, fájlrendszerről, vagy csak adott fájlokról egy adott pillanatban készített másolat. Olyan mentőeszköz, amely több szalag tárolására képes és a mentés alatt a kazettákat automatikusan cseréli. Olyan adattároló eszköz, amelyben az adatokat szalagon tároljuk. Fontos jellemzője, hogy csak lineáris adattárolásra alkalmas. Mentést végző eszköz. Leggyakrabban szalagos egység. A mentést végző szoftver, nagyobb intézményeknél egy komplex architektúrát is jelenthet, központi szerverrel és kliensre telepített ügynökökkel. Olyan kisméretű program, amely a mentendő eszközön fut, és képes a központi mentő szerverre továbbítani - a hálózaton keresztül - a mentendő eszközön lévő adatokat. Fontos tulajdonsága, hogy a mentőszerveren beállított szabályok alapján működik. A mentési média tárolásának módja, amikor a mentési médiákat a mentőeszköz igény esetén azonnal elérheti. A mentési média tárolásának módja, amikor a mentési médiát külső helyszínen tároljuk, és ehhez a mentőeszköz nem tud hozzáférni azonnal. : 1.0 Hatályba helyezve: Oldalszám: 23 / 26

24 /változat: 1.0 Oldalak száma: 24/26 Ellenőrzőösszeg - Checksum Egy adott fájl, adatállomány stb. tartalmából képzett ellenőrzőösszeg, amelynek segítségével az abban bekövetkező változás felismerhető. Katasztrófa utáni helyreállítás - Disaster Recovery Rendkívüli esemény Az informatikai rendszer egy részének, vagy egészének helyreállítása. Általában a korábban készített biztonsági mentésekből állítjuk helyre a rendszert a megjavított eszközön (vagy egy megfelelően kiválasztott új eszközön). A Társaság működését, szolgáltatásainak ellátását akadályozó magatartásformák vagy más események összessége, amelyek magukban hordozzák a személyek életének, testi épségének veszélyeztetését, az adatvagyonban keletkező súlyos kár lehetőségét vagy ezek bekövetkezése. Veszélyforrás, fenyegető tényező Mindazon események, cselekmények vagy mulasztások halmaza, melyek biztonsági eseményt okozhatnak. Alkalmazás A Társaság adatkezelési tevékenységét támogató, adatfeldolgozásra alkalmas számítógépes program, mely lehetővé teszi a jogosult felhasználó számára, hogy adatkezelési feladatait hatékonyan elvégezze. Üzemeltető vagy rendszergazda A Társaság informatikai üzemeltetéssel megbízott munkatársai, illetve e feladatra a Társasággal szerződéses viszonyban álló partner. : 1.0 Hatályba helyezve: Oldalszám: 24 / 26

25 /változat: 1.0 Oldalak száma: 25/26 2. számú melléklet Mentési/Archiválási napló adattartalma Mentési/Archiválási napló adattartalma Dátum Óra:perc Bejegyző neve Adathordozó azonosító Esemény, művelet leírása, egyéb érintettek SZERVER SZOBA MENTÉSI NAPLÓ -minta- Cég/intézmény neve:... Szerver azonosító:... Oldalszám:... Dátu m év/hó/ nap Óra:perc Bejegyző neve Adathordozók azonosítói Esemény/művelet leírása, egyéb érintettek név, személy-azonosító okmány száma, kilépés időpontja : 1.0 Hatályba helyezve: Oldalszám: 25 / 26

26 /változat: 1.0 Oldalak száma: 26/26 3. számú melléklet A mentendők leírása A mentőeszköz beállítása a következő: Minden rendszerről készül egy tábla (a táblázat adattartalma) MENTENDŐ RENDSZER NEVE MENTÉSE Tartalom (könyvtárak, kijelölés definíciója) Mentő szoftver Cél (mentési eszköz és médium) Előkészítés Végrehajtás Médiakezelés Ellenőrzés Visszatöltés Mentő script, vagy a job pontos leírása : 1.0 Hatályba helyezve: Oldalszám: 26 / 26